岗位职责:
1、负责渗透测试中安全漏洞的研究、挖掘工作,并出具渗透测试报告;
2、安全服务技术支撑及实施工作,包括但不限于日常系统上线检查、渗透测试、风险评估、代码审计及hw、重保等;
3、负责客户安全规划、技术咨询、安全方案的编制及组织工作;
4、负责安全事件应急响应;
5、负责项目组运营报告中各项数据的汇总与分析工作,并根据需要调整展现形式;
6、负责对客户发生的安全事件进行研判、攻击溯源。
人员要求:
1、具有CISP/CISSP等信息安全认证,1个以上技术专业证书;
2、有丰富的实战经验,有渗透测试经验,掌握常见的渗透测试方法,熟悉漏洞的原理及利用手段,对漏洞修复能给出相应的处置建议;
3、熟悉linux、MySQL、SQLServer、oracle等常见操作系统和数据库的操作,掌握常见的安全漏洞成因及挖掘方式;
4、熟悉等级保护、风险评估中常用的主流技术手段;
5、熟练掌握 C、Java、Python、PHP等至少 1 种编程语言,具有一定的代码审计的能力;
6、具备web攻击分析等常见的安全事件的分析和处置能力;
7、熟悉常见安全设备的使用。